系統想要在密碼以外,進一步驗證使用者的身分,採取用戶所有的物品進行再次確認,其實所謂的二次身分認證的範圍相當廣泛,像是避免機器人暴力測試密碼,要求使用者必須額外輸入圖片中的文字,或是點選含有特定物品的圖片,也符合這樣的定義,只是上述兩種機制的目的,在於確認操作者為人類,因此不足以用來代表某個使用者。
論及代表身分的做法,像我們生活中持有的健保卡、悠遊卡,或是公司門禁的感應卡,其實都是現在相當普遍的例子,如今可以看到不少人只要利用工作時配戴的識別證,就能進入公司大門,也取代上班打卡或是簽到的流程,這就是我們生活周遭中,利用Token取代存取權限和身分識別的其中一種應用。
大型知名網站服務領軍,開始提供第二階段身分認證機制
在像是Google、Facebook、Twitter、LinkedIn等,納入相關的進階身分認證機制,最常見的一種方式,就是在使用者提供了帳號與密碼之後,要求再輸入一組由系統發送到手機的認證碼。這組密碼只能使用一次,之後再重新登入系統時,必須再取得新的認證資料,才能登入。
企業身分驗證的方法更加多元,不再只是強式密碼
而在企業環境,與一般公開的網站、網路服務有很大的不同。首先是企業內部的範圍,比起供一般大眾使用的服務範圍較為具體,基本的使用成員就是內部員工,其次為外部的合作廠商與客戶等;再者,由於使用者必須配合公司規範,因此或許可以針對高機密的設施,採取較為嚴謹、複雜的身分認證方法,也能採用像是特定的Token與生物感應設備等。
Token的型式相當多元,SafeNet的Token型號就多達6款,包含卡片的型式、附數字鍵盤的計算機Token,也有像隨身碟的Token,企業可依據登入需求採用一種或多種Token。
Gemalto專精於身分認證與資料安全,旗下的SafeNet就有提供雲端認證管理平臺,採取以使用者人數計價、隨租即用的策略,對於不想初期就投入大量建置成本的企業,也許可以採取這種解決方案。
SafeNet提供無需自行架設管理後臺的進階身分認證解決方案SafeNet Authentication
Service(SAS),在儀表板中,管理者可看到使用者執行認證的狀態,或是輸出報表、制訂相關政策等。此外,這個平臺也支援透過發送認證碼簡訊的方式,進行身分認證。
參考資料來源: http://www.ithome.com.tw/news/106955
|